Twitter altera API para aumentar segurança

Para reduzir a quantidade de ataques ao sistema, a equipe do Twitter fez alterações em sua API para limitar o número de tentativas de login.

Aplicativos de terceiros, que interagem direto com o microblog, poderão entrar com dados de senha e nome de usuário apenas 15 vezes em uma hora. De acordo com o wiki oficial, a medida foi tomada para diminuir a ação de “force brutes”, aplicativos que testam os campos de login para ganhar acesso à conta de um usuário.

A administração adotou a medida de segurança após o número excessivo de invasões nos últimos meses. A mudança deve quebrar o ciclo de tentativas dos softwares maliciosos dificultando seu uso.

Apesar de a novidade ser considerada um avanço, nenhum alerta foi dado aos desenvolvedores de add-ons e extensões para o serviço.

No blog Stay N’ Alive, Jesse Stay faz uma crítica ao Twitter por não avisar previamente sobre os updates na API. Ele afirma que esse procedimento pode atrapalhar vários projetos, já que o processo de inclusão de dados no wiki não é imediato.

Posts relacionados:

  1. Invasor usou Hotmail para acessar documentos confidenciais do Twitter
  2. LinkedIn dá dica para aumentar número de visitas ao perfil
  3. Número de incidentes de segurança na web salta 61% em 2009
  4. Twitter ganha versão para tela de toque
  5. Perfil falso no Twitter

Postado em Segurança da Informação por InfoBlog em terça-feira 21 julho 2009 às 10:47

Nenhum Comentário »

Nenhum comentário ainda.

Feed RSS para comentários sobre este post. TrackBack URI

Deixe um comentário